Назад | Перейти на главную страницу

попытка взлома?

Я только начал видеть это в журналах наших серверов ...

/ P / 2112 / FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD680057EFDC84A37DADBA941D2AD680057EFDC84A37DADBA941D2AD680057EFDC84A37DADBAD0AD

Это продолжается и продолжается какое-то время. Фактически, это менее 10% от одного такого события, и есть много подобных событий.

Я подозреваю попытку взлома, поскольку на нашем сервере нет папки с именем «/ P /».

Кто-нибудь узнает это?

Кстати, в то время я просматривал журналы потому, что у нашего сервера произошел сбой, и я не могу не задаться вопросом, связано ли это с этим.

Сервер - Apache / 2.0.54 (Unix) PHP / 4.4.2 mod_ssl / 2.0.54 OpenSSL / 0.9.7a JRun / 4.0

Похоже на атаку шеллкода переполнением буфера. Я ожидал, что URL-адрес будет содержать не менее 4096 символов. HTTP RFC не определяет максимальную длину URL-адреса, хотя для большинства основных серверов существуют неявные ограничения, поэтому злоумышленник может попытаться вызвать переполнение буфера.

Я бы удостоверился, что вы прочитали примечания к выпуску для вашего текущего веб-сервера, и убедитесь, что нет нерешенных проблем безопасности.

Какой исходный IP? Возможно, это какая-то DoS-атака или попытка переполнения буфера. Можете выложить всю строку?